发布日期:2013-05-08
更新日期:2013-05-11受影响系统:
Juniper Networks Junos Space
Juniper Networks Junos Space Appliance 1500
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59760
CVE(CAN) ID: CVE-2013-3497
Juniper是全球领先的联网和安全性解决方案供应商。
Junos Space/JA1500存在密码泄露漏洞,本地攻击者可利用此漏洞获取敏感信息。当管理员或经过身份验证的用户查看Junos Space用户Web界面的某些配置选项卡时,密码会以纯文本形式泄露。利用这些密码,攻击者可获取设备的访问权。未经身份验证的远程用户不能利用此漏洞获取密码。
<*来源:vendor
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27374
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(KB27374)以及相应补丁:
KB27374:Junos Space: CVE-2013-3497 Password disclosure while viewing configuration
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27374Cisco Unified Customer Voice Portal XML实体扩展漏洞Juniper SmartPass跨站脚本执行漏洞相关资讯 Junos
- Juniper JunOS J-Web系统监控脚本 (04/13/2014 07:33:56)
- Juniper Junos XNM命令处理器拒绝 (01/20/2014 19:07:51)
- Juniper Junos多个本地权限提升漏 (01/14/2014 19:23:49)
| - Juniper JunOS J-Web多个跨站脚本 (04/13/2014 07:33:22)
- Juniper Junos 拒绝服务漏洞(CVE- (01/14/2014 19:24:10)
- Juniper Networks多个Junos服务拒 (09/14/2013 05:31:33)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站